<?php
if (!isset($_SESSION)) {
  session_start();
}
// permisos del grupo
$MM_authorizedUsers = "1,2";
// verdadero para negar permisos de entrada
$MM_donotCheckaccess = "false";

// *** Restringir acceso a la página: Conceder o negar el acceso a esta página
function autorizado($strUsers, $strGroups, $UserName, $UserGroup) { 
  // Para mayor seguridad, se comienza suponiendo que el visitante no está autorizada.  un usuario no está conectado, si esa variable de sesión está en blanco. 
  $isValid = False; 

  // Cuando un visitante ha accedido a este sitio, la Sesión MM_Username la variable igual a su nombre de usuario.
  // Por lo tanto, sabemos que un usuario no está conectado, si esa variable de sesión está en blanco.
  if (!empty($UserName)) { 
    // Además de estar conectado, es posible restringir el acceso sólo a determinados usuarios sobre la base de un ID establecido al iniciar la sesión. 
    // Analizar las cadenas en arrays.
    $arrUsers = Explode(",", $strUsers); 
    $arrGroups = Explode(",", $strGroups); 
	
    if (in_array($UserName, $arrUsers)) { 
      $isValid = true; 
    } 
    // O, es posible restringir el acceso sólo a determinados usuarios en función de su nombre de usuario.
    if (in_array($UserGroup, $arrGroups)) { 
      $isValid = true; 
    } 
    if (($strUsers == "") && false) { 
      $isValid = true; 
    } 
  } 
  return $isValid; 
}

if (!((isset($_SESSION['MM_Username'])) && (autorizado("",$MM_authorizedUsers, $_SESSION['MM_Username'], $_SESSION['MM_UserGroup']))))
  {   
  
  $MM_qsChar = "?";
  $MM_referrer = $_SERVER['PHP_SELF'];
  
  if (strpos($MM_restrictGoTo, "?")) $MM_qsChar = "&";
  
  if (isset($_SERVER['QUERY_STRING']) && strlen($_SERVER['QUERY_STRING']) > 0) 
  
  $MM_referrer .= "?" . $_SERVER['QUERY_STRING'];
  $MM_restrictGoTo = $MM_restrictGoTo. $MM_qsChar . "accesscheck=" . urlencode($MM_referrer);

  header("Location: ". "index.html"); 
  exit;
}
?>